是否可以在子账户中与多个VPC共享AWS中的VPN连接？

Question

是否可以创建aws子账号，创建内含vpn的vpc，并通过vpc对等与其他aws子账号共享此连接？我的研究说这应该是不可能的，但我想再检查一遍。是否有其他选项可以与多个帐户/vpc共享vpn连接？专线接入能解决这个问题吗？

干杯bin2hex

Answer 1

看起来AWS最近增加了对跨账户VPC对等的支持。

VPC Peering

您可以在自己的私有网络、之间或与另一个

账户中的私有网络建立私有网络对等连接。在这两种情况下，私有网络必须位于同一地域。

Cross Account VPC Peering列出了创建它的步骤。

如果你想使用CLI：aws ec2 create-vpc-peering-connection

请求两个私有网络之间建立私有网络对等连接:您拥有的请求方私有网络和要创建连接的对端私有网络。对等VPC可以属于另一个帐户。请求方私有网络和对端私有网络不能有重叠的CIDR块。

Answer 2

感谢您对vpc peering的提示。经过一些研究，我认为您可以与vpc的vpc相媲美，但我的目标是在vpc中拥有一个“共享帐户”，并通过vpn连接到我们的私有云。据我所知，vpn只能用于一些肮脏的黑客攻击，比如nat或socks代理。如果我错了，有一个干净和好的解决方案将是令人敬畏的。

http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html#edge-to-edge-vgw

https://forums.aws.amazon.com/thread.jspa?messageID=757559&tstart=0